해킹·정보유출 사태가 잇따르면서 한국 기업과 정부의 해킹 대응 역량에 대한 의구심이 최고조에 달하는 모습이다. 24일 국회 과학기술정보방송통신위원회의 KT·롯데카드 해킹 사태 청문회에서는 해당 기업들과 관계부처의 대응이 안일하다는 비판이 쏟아졌다.

◆“구멍가게가 털려도…” 질타 = 이날 과방위 의원들은 KT의 해킹 사태 축소·은폐 의혹을 거론하면서 증인 출석한 김영섭 KT 대표이사를 향해 “이번 사태가 끝나면 연임 없이 사퇴해야 한다”고 압박했다.

한민수 더불어민주당 의원은 “(KT가) 국가기간 통신망이라는 이름을 쓰는 것 자체가 부끄럽다”며 김 대표를 포함해 관련 임원진 전원 사퇴 필요성을 주장했다.

같은 당 황정아 의원도 “KT 자체가 해체돼야 할 수준”이라고 목소리를 높였다.

황 의원은 KT 무단 소액결제 피해가 당초 알려진 서울 서남권·경기 일부 지역뿐 아니라 서울 서초구·동작구 등에서도 일어난 사실이 뒤늦게 알려진 데 대해 “은폐가 아니면 무능 둘 중 하나다. 구멍가게가 털려도 이렇게는 안 하겠다”고 꼬집었다.

이상휘 국민의힘 의원은 “(해킹 사태로) 국민들에게 엄청나게 피해를 주고 있는 것”이라며 KT와 롯데카드 대표이사에게 사과를 요구했다.

같은 당 박정훈 의원은 “이번 사태를 쭉 보면서 KT는 정말 조직문화가 한심하다는 것을 느꼈다”며 “얼마든지 예방할 수 있었다. 경고 사인도 다 있었는데 다 무시했다”고 질책했다.

이어 “공무원식 마인드가 아직도 민영화된 KT에서 계속 유지되는 게 아닌가 하는 생각이 든다”고 비판했다.

이해민 조국혁신당 의원은 KT가 한국인터넷진흥원(KISA)에 침해 사고를 신고한 당일 배상책임 조건을 변경한 것을 언급하며 “피해 보상하기 그렇게 무서웠나. 피해자에게 불리하게 약관부터 변경할 정신이 있었나”라고 질책했다.

◆“KT에 검사가 가서 하는 일 뭐냐” = 관피아 논란이 불거졌다. KT가 이번 사태 대응을 위해 법무법인 세종을 법률 자문으로 선임했는데, 조사 당국인 과학기술정보통신부 출신 인사들이 다수 세종으로 이직한 사실이 배경으로 지적된 것.

황정아 의원은 “최근 5년간 과기정통부에서 세종으로 이직한 인원들의 평균 월급이 900여만원에서 3400만원으로 뛰었다”며 “현재까지 파악된 이직자는 전 2차관과 전 기조실장 등으로, 모두 KT 사태에 영향을 미칠 수 있는 사람들”이라고 주장했다.

이에 류제명 과기정통부 2차관은 “세종에 이직한 전직 과기정통부 출신이 있는 것으로 안다”고 짧게 답했다.

같은 당 김현 의원은 KT에 과기정통부 출신 인사들이 대거 포진한 점을 지적하며 “이렇게 많이 가는 이유가 있느냐. 짬짬이 한다는 소리를 들을 수 있는 개연성이 있지 않으냐”고 꼬집었다. 김 의원은 BC카드, 케이뱅크, 스카이라이프, KT알파 KTIS, KT텔레캅 등 KT 계열사에도 이명박·윤석열 정권 및 법조계 출신 인사가 다수 포진했다고 주장하며 “국민 혈세로 투입된 KT에 저렇게 많은 검사가 가서 하는 일이 뭐냐”고 따져 물었다.

정부의 대응 체계 전반에 대한 질타도 쏟아졌다.

이주희 민주당 의원은 “법령상 형식적으로 각 부처와 국가정보원이 정보교류와 협력 체계를 구축하게 돼 있지만 실제 작동했는지는 의문”이라며 “국가정보보호 TF라도 긴급하게 구성해야 하지 않나”라고 말했다.

최형두 국민의힘 의원은 “전방위적인 해킹 대란인데 공공도 이미 털렸을지 모른다”며 “국가사이버위기관리단이 이를 국가적 주요 사건으로 지정하고 대응 체계를 발동하고 있느냐”고 따져물었다. 그는 “관료주의로 과기정통부·방송통신위원회·KISA·국정원이 모두 ‘칸막이’로 대응하고 있다”며 “9.11 테러 당시 알카에다에 미국이 털렸던 그 실패를 똑같이 하는 것”이라고 비판했다.

최민희 과방위원장도 미국 보안 전문지 ‘프랙’이 제기한 정부 기관 해킹 의혹 관련해 대응 부처가 과기부, 행정안전부, 국정원 등으로 나뉘어있는 점을 짚으며 “각 부처 해킹을 당한 것으로 추정되는 부처를 먼저, 그리고 나머지 모든 부처에 대해 해킹 여부를 전수조사해야 한다”고 말했다.

◆“ISMS 평가인증제도 다시 살펴봐야” = 청문회에 참고인으로 출석한 김승주 고려대학교 정보보호대학원 교수는 해킹에 대한 정부의 대응체계를 짚었다.

김 교수는 먼저 “코로나19 이후 망 분리·폐쇄망 원칙이 흔들렸고 인공지능(AI) 정책 도입과 함께 연결이 확대돼 한 번 뚫리면 속수무책으로 무너지는 구조가 됐다”고 진단했다.

김 교수는 “프랙 보고서의 내용이 사실인지 여부는 우리 정보기관도 확인한 것으로 안다”며 “현황 파악을 하려면 전수조사를 할 수밖에 없는데, 통신사들은 압박해 전수조사를 하고 있지만 정부 부처는 아직 시작하지 못했다”고 말했다.

김 교수는 사이버 분야에서도 군과 같은 ‘3축 방어 체계’(탐지·방어·무력화)를 구축해야 한다고 제언했다.

그는 “(프랙에 해킹을 제보한) 외국의 2명 해커만도 못하다면 우리의 사전 탐지 능력에 대해 고민해봐야 한다”며 “기본 건강검진과도 비슷한 정보보호관리체계(ISMS) 평가인증제도에 대해서도 다시 살펴봐야 한다”고 말했다.

아울러 초소형 기지국(펨토셀)을 비롯한 보안 기능이 있는 통신장비에 대해 정부의 공식 보안성 평가인증을 의무화하고, 로그 기록 보존 및 국제 공조 강화 방안 마련도 제언했다.

이재걸 기자 claritas@naeil.com